Interne Kontrollsysteme (IKS)

Sarbanes-Oxley Compliance
Interne Kontrollsysteme (IKS)

Body

Sind Sie gerüstet?

Die Erfüllung der Anforderungen des Sarbanes-Oxley Gesetzes (SOX) ist im Lauf der Jahre nicht einfacher geworden. Zunehmend komplexer werdende Organisationsstrukturen, der vermehrte Einsatz von Informationstechnologien infolge von Digitalisierungs- und Automatisierungsbestrebungen sowie eine Vielzahl an Rechnungslegungsstandards stellen für Unternehmen ein erhöhtes SOX-Compliance Risiko dar. 

Ist Ihr Unternehmen für die dynamische Zukunft gewappnet? Erfüllt Ihr Unternehmen die Richtlinien der US Security and Exchange Commission? Wie geht es mit den zunehmenden Anforderungen der US-Aufsicht der Wirtschaftsprüfungsgesellschaften („Public Company Accounting Oversight Board“, kurz PCAOB) um?

 
 
 
 
 
 
 
 
 

 

SOX – Quo vadis?

Wie eine kürzlich veröffentlichte, repräsentative Studie „SOX COMPLIANCE – AMID A NEW BUSINESS EQUILIBRIUM“ von Protiviti belegt, sind in vielen Organisationen die jährlichen Kosten und die aufgewendeten Stunden für die Erfüllung der SOX Anforderungen gegenüber den Vorjahren stetig angewachsen. Weiterhin ist ein Anstieg der Anzahl der implementierten Kontrollen zu verzeichnen.

Die wesentlichen Treiber hierfür sind u.a. die Bedrohungen durch Cyberattacken, der neue Lease- (US GAAP-ASC 842) und Revenue Recognition Accounting-Standard (US GAAP- ASC 606) sowie die zunehmenden Prüfungsanforderungen der Aufsichtsbehörde der Wirtschaftsprüfungsgesellschaften in den USA (PCAOB). Hinzu kommt, dass Unternehmen nach einer SOX Implementierung häufig Optimierungs- und Rationalisierungspotenziale nicht konsequent verfolgen. Kontrollen werden nicht systematisch verbessert, wodurch Kostenreduktionspotentiale im Unternehmen ungenutzt bleiben.

 

 

Die PCAOB hat im Rahmen ihrer laufenden Prüfungen die Vorgehensweise zahlreicher Wirtschaftsprüfer bei der Beurteilung der Funktionsfähigkeit des Internen Kontrollsystems in Unternehmen unter die Lupe genommen und unzureichende Kontrolltätigkeiten festgestellt. Dieser gestiegene Druck auf die Wirtschaftsprüfer schlägt sich in vielerlei Hinsicht auch bei den geprüften Unternehmen nieder.

 

 

Für die Abschlussprüfung wird künftig eine aussagekräftigere Dokumentation zur Unterstützung der Beurteilung des Internen Kontrollsystems hinsichtlich seiner Funktionsfähigkeit erforderlich. Dies kann unter Umständen weitreichende Folgen auf die Gestaltung des Internen Kontrollsystems sowie die Planung und Durchführung der SOX-Prüfung in den Organisationen haben, wie beispielsweise:

  • Anpassung und/ oder Erweiterung von Kontrollen
  • Erhöhter Dokumentationsbedarf
  • Erhöhter Prüfungsaufwand
  • Überarbeitung der Zeit- und Ressourcenplanung

Haben Sie als Interne Revision oder als SOX-Beauftragter den gestiegenen Druck durch die Abschlussprüfer schon zu spüren bekommen? Oder hat Sie der Wirtschaftsprüfer gar schon aufgefordert, die Prüfungsmethoden gemäß der Anforderungen der PCAOB zu detaillieren? Oder wollen Sie SOX Compliance in möglichst effizienter Weise erreichen, bspw. durch die Fokussierung auf nur relevanten Schlüsselkontrollen?

 

Unser Service

Protiviti hilft Ihnen bei der Einrichtung eines auf die externe Berichterstattung gemäß SOX302/906 und SOX404 ausgerichteten internen Kontrollsystems nach bewährten Best-Practice Ansätzen. Unabhängig davon, ob Ihr Unternehmen gerade erst am Anfang der SOX Compliance Bestrebung steht oder Sie bereits seit Jahren die Anforderungen erfüllen. Wir unterstützen Sie bei der Anwendung eines risikobasierten Top-Down-Ansatzes in Übereinstimmung mit den Richtlinien der Security and Exchange Commission und Auslegungsanforderungen der PCAOB, um einen kosteneffizienten Compliance-Prozess zu etablieren. Zudem helfen wir Ihnen bei der Durchführung der jährlichen Überprüfung und liefern Ansätze für die Behebung von Schwachstellen. Wir helfen Ihnen dabei, die kritischen Risiken zu rationalisieren, die Schlüsselkontrollen zu identifizieren und eine lückenlose Kontrolldokumentation zu entwickeln.

Mit unserer Erfahrung in den Bereichen SOX-Compliance und Interne Revision, haben wir eine einzigartige Perspektive auf die Herausforderungen unserer Kunden gewonnen und können Ihnen bei all Ihren Vorhaben tatkräftig zur Seite stehen:

 

 

 

SOX Practice Snapshot

Seit dem Tag der Gründung des Unternehmens im Jahr 2002 ist SOX unser Kerngeschäft und Teil der Protiviti DNS:

 

Ihre Vorteile

  • Professionelle Unterstützung eines weltweiten Teams von SOX- und IKS-Spezialisten
  • Breite Expertise in der Prüfung von Geschäftsprozessen sowie von IT Applikationen und zugrundeliegender Infrastruktur
  • Sie sind auf dem jeweils aktuellen Stand im Hinblick auf geltende SOX- und IKS-Anforderungen
  • Langjährige Erfahrung in der Zusammenarbeit mit externen Prüfern, insbesondere den großen Wirtschaftsprüfungsgesellschaften
  • Handlungsempfehlungen und Impulse für die Anpassung und Optimierung vorhandener Prozessabläufe und Kontrollen
  • Unterstützung bei der Behebung von Kontrollschwachstellen (Material Weaknesses, Significant Deficiencies und Control Deficiencies)